Deep Security - Kinetic Solutions
Transcript
Deep Security - Kinetic Solutions
Trend Micro™ Deep Security 9 Piattaforma di protezione completa per server fisici, virtuali e in-the-cloud Accelerazione dei ROI di virtualizzazione, VDI e cloud Virtualizzazione e cloud computing hanno cambiato radicalmente il concetto di data center. Poiché le società passano da ambienti fisici a un mix di ambienti fisici, virtuali e in-the-cloud, molte hanno risolto la questione legata alle principali minacce con soluzioni di sicurezza convenzionali, di vecchia generazione, non idonee a garantire una protezione adeguata. I risultati possono in realtà compromettere il miglioramento in termini di performance, oltre a incrementare eccessivamente la complessità della gestione operativa, lasciare lacune non intenzionali nella sicurezza e rallentare il processo di investimento delle aziende nella virtualizzazione e nell’elaborazione in-thecloud. • Offre un modo più diretto e agevole per proteggere le macchine virtuali con la prima e unica piattaforma di sicurezza agentless realizzata per ambienti VMware. Trend Micro Deep Security fornisce una piattaforma di protezione server completa progettata per proteggere il datacenter virtualizzato da violazione dei dati e interruzioni dell’attività, sempre assicurando la conformità. Questa soluzione agentless semplifica le operazioni di sicurezza, garantendo al contempo il ROI dei progetti di virtualizzazione e cloud. Moduli strettamente integrati permettono di ampliare facilmente la piattaforma per garantire la sicurezza di server, applicazioni e dati su server fisici, virtuali e inthe-cloud, nonché su desktop virtuali. È quindi possibile personalizzare la sicurezza in base a qualsiasi combinazione di protezione agentless e agent-based, compresi antimalware, Web Reputation, firewall, prevenzione delle intrusioni, controllo dell’integrità e ispezione dei registri. Il risultato è una piattaforma per la sicurezza dei server adattativa ed efficiente che protegge dati aziendali e applicazioni tipo mission-critical da violazioni e interruzioni dell’attività senza ricorrere a costose patch di emergenza. • Si basa su un’architettura di sicurezza agentless senza precedenti con una migliore efficienza delle risorse grazie alla deduplicazione della scansione ESX. • Garantisce un utilizzo molto più efficiente delle risorse e densità di macchine virtuali superiori rispetto alle soluzioni di sicurezza tradizionali. • Migliora la gestibilità della sicurezza negli ambienti VMware riducendo la necessità di continue operazioni di configurazione, aggiornamento e installazione di patch per agenti. • Protegge i desktop virtuali VMware View in modalità locale con un agente facoltativo. • Coordina la protezione con dispositivo virtuale e agenti per garantire una tutela costante e ottimizzata dei server virtuali mentre si spostano tra il datacenter e il cloud pubblico. caratteristiche principali Ottimizzazione della riduzione di costi • Riduce la complessità con un alto livello di integrazione con le console di gestione di Trend Micro, VMware e directory aziendali. • Offre una protezione dalle vulnerabilità per assegnare priorità alle operazioni di codifica sicura e implementazione a costi contenuti delle patch non pianificate. • Elimina i costi di implementazione di più client software grazie a un agente software o a un dispositivo virtuale gestito a livello centralizzato e multifunzione. • Riduce i costi di gestione della protezione automatizzando le attività di sicurezza ripetitive e dispendiose in termini di risorse, diminuisce gli avvisi per falsi positivi e favorisce il workflow di risposta agli incidenti di sicurezza. • Riduce in misura significativa la complessità legata alla gestione del controllo dell’integrità dei file con elenchi di eventi approvati ed eventi affidabili contenuti nei database in-the-cloud. Pagina 1 di 4 • scheda tecnica • deep security 9 Prevenzione delle violazioni di dati e delle interruzioni dell’attività Conformità a costi ragionevoli • Rileva e rimuove le minacce informatiche in tempo reale con impatto minimo sulle prestazioni. • Soddisfa i principali requisiti di conformità per PCI DSS 2.0, HIPAA, NIST e SAS 70 con una soluzione altamente integrata ed economicamente vantaggiosa. • Blocca le minacce che tentano di eludere il rilevamento disinstallando o danneggiando in altro modo il programma di sicurezza. • Genera rapporti dettagliati e verificabili che documentano gli attacchi evitati e lo stato di conformità dei criteri. • Difende applicazioni Web e sistemi operativi aziendali da vulnerabilità note e sconosciute. • Riduce i tempi di preparazione e lo sforzo necessario per le verifiche. • Individua e segnala le attività sospette o dannose per consentire l’attivazione di azioni proattive e preventive. • Supporta le iniziative di conformità interna per aumentare la visibilità delle attività di rete interna. • Sfrutta le funzionalità di reputazione di uno dei più estesi database di reputazione dei domini al mondo per proteggere gli utenti dall’accesso ai siti infetti. • Sfrutta la tecnologia comprovata e certificata secondo i Common Criteria EAL 4+. MODULI DELLA PIATTAFORMA DEEP SECURITY Anti-malware Web Reputation Firewall stateful bidirezionale • Integra le API vShield Endpoint VMware per proteggere le macchine virtuali VMware da virus, spyware, cavalli di Troia e altre minacce informatiche senza alcun utilizzo di risorse sui PC guest. • Si integra con Trend Micro™ Smart Protection Network™ per garantire funzionalità di Web Reputation in grado di rafforzare la protezione per server e desktop virtuali. • Offre un agente anti-malware per estendere la protezione ai server fisici e ai server pubblici in-the-cloud. • NOVITÀ! Garantisce ora prestazioni migliorate grazie a caching dei livelli e deduplicazione ESX. • Fornisce Web Reputation di tipo agentless sullo stesso dispositivo virtuale su cui si applica la prevenzione dalle intrusioni e dalle minacce informatiche agentless per una maggiore protezione del server virtuale senza alcun decadimento delle prestazioni. • Riduce le possibilità di attacco ai server fisici, in-the-cloud e virtuali mediante filtraggio granulare, criteri di progettazione per ogni singola rete e funzionalità Location Awareness per tutti i protocolli e i tipi di frame basati su IP. • Ottimizza le operazioni di sicurezza per evitare gli AV storm comunemente ris contrati nelle scansioni di sistema complete e nell’aggiornamento dei file di pattern. Rilevamento e prevenzione delle intrusioni • Isolando le minacce informatiche dalle soluzioni di protezione, salvaguarda i sistemi di sicurezza da sofisticati attacchi negli ambienti virtuali. • Protegge da attacchi noti e “zero-day” schermando le vulnerabilità note da tutti i tentativi di attacco. Controllo dell’integrità • Analizza tutto il traffico in entrata e in uscita alla ricerca di deviazioni dei protocolli, violazioni dei criteri o contenuti che segnalano un attacco. • Controlla i file critici del sistema operativo e delle applicazioni (directory, chiavi e valori di registro, ecc.) per rilevare e segnalare in tempo reale modifiche pericolose e inattese. • Argina automaticamente le vulnerabilità appena individuate, inviando la protezione a migliaia di server in pochi minuti, senza bisogno di riavviare il sistema. • NOVITÀ! Sfrutta la tecnologia Intel TPM/ TXT per eseguire il controllo dell’integrità dell’hypervisor. Controlla che non vengano apportate modifiche non autorizzate all’hypervisor, estendendo la sicurezza e la conformità dei sistemi virtualizzati all’hypervisor. • Garantisce la conformità (PCI DSS 6.6) per proteggere le applicazioni Web e i dati elaborati. • Riduce le spese di gestione grazie alla replica automatica di eventi affidabili per gestire in maniera dinamica tutti gli eventi simili in tutto il datacenter. • Semplifica l’amministrazione riducendo notevolmente il numero di eventi noti attraverso gli elenchi approvati in-the-cloud del servizio Trend Micro Certified Safe Software Service. Pagina 2 di 4 • scheda tecnica • deep security 9 • Protegge da attacchi SQL injection e crosssite scripting e da altre vulnerabilità delle applicazioni Web. • Tutela contro le vulnerabilità finché non è possibile completare gli aggiustamenti del codice. • Comprende una protezione dalle vulnerabilità pronta all’uso per tutti i principali sistemi operativi e oltre 100 applicazioni, compresi server di database, Web, e-mail e FTP. • Consente una maggiore visibilità e controllo delle applicazioni che accedono alla rete. • Gestisce a livello centrale i criteri del firewall del server e comprende modelli per i tipi più comuni di server. • Impedisce attacchi Denial of Service e rileva scansioni di “ricognizione”. Ispezione dei registri • Raccoglie e analizza i registri del sistema operativo e delle applicazioni alla ricerca di comportamenti sospetti, eventi di sicurezza ed eventi amministrativi sull’intero datacenter. • Garantisce la conformità (PCI DSS 10.6) per ottimizzare l’identificazione di importanti eventi di sicurezza nascosti in varie voci di registro. • Inoltra gli eventi a un sistema SIEM (Security Information and Event Management) o a un server di registrazione centralizzato che esegue correlazioni, generazione di rapporti e archiviazione. fisico virtuale cloud desktop/laptop Deep Security Agent Deep Security Virtual Appliance Deep Security Manager Security Center Profilo di sicurezza Integrazione dell’infrastruttura IT Avvisi Deep Security aiuta a risolvere i principali problemi aziendali Rapporti Amministratore COSTRUITA PER AMBIENTI VMWARE VIRTUALI E IN-THE-CLOUD Deep Security è una soluzione progettata appositamente per gli ambienti virtuali. La sua architettura di tipo agentless contrasta gli AV storm, riduce al minimo la complessità operativa per la sicurezza e consente alle organizzazioni di aumentare le densità di macchine virtuali e accelerare il passaggio a virtualizzazione e cloud computing. Sviluppato in stretta collaborazione con VMware, Deep Security è la prima soluzione della sua categoria a supportare VMware vSphere 5.1 e VMware vShield Endpoint 5.1. Garantisce inoltre una compatibilità totale retroattiva con gli ambienti vSphere 4.1 e 5.0. Deep Security Manager 9 supporta anche ambienti VMware a modalità mista con sia vSphere 5.1 che vSphere 5.0 protetti dai dispositivi virtuali Deep Security 9 o 8. ARCHITETTURA DELLA PIATTAFORMA Deep Security Virtual Appliance. Applica in modo trasparente i criteri di protezione sulle macchine virtuali VMware vSphere per anti-malware agentless, Web Reputation, prevenzione delle intrusioni, controllo dell’integrità e protezione firewall e, se desiderato, può interfacciarsi con Deep Security Agent per l’ispezione dei registri e una difesa in profondità. Deep Security Agent. Questo componente software di dimensioni ridotte installato sul server o sulla macchina virtuale da proteggere garantisce il rispetto dei criteri di protezione del datacenter (anti-malware, Web Reputation, prevenzione delle intrusioni, firewall, controllo dell’integrità e ispezione dei registri). Deep Security Manager. La potente gestione centralizzata permette agli amministratori di creare profili di sicurezza e di applicarli ai server, di monitorare gli avvisi e le azioni preventive eseguite in risposta alle minacce, di distribuire gli aggiornamenti della protezione ai server e di generare rapporti. La funzionalità Event Tagging ottimizza la gestione degli eventi a volume elevato. Smart Protection Network. Deep Security si integra con questa infrastruttura di client inthe-cloud di ultima generazione, fornendo una protezione in tempo reale contro le minacce emergenti attraverso la costante valutazione e correlazione delle informazioni sulle minacce e sulla reputazione riguardanti siti Web, origini dei messaggi e-mail e file. Pagina 3 di 4 • scheda tecnica • deep security 9 Patching virtuale Protezione delle vulnerabilità prima che possano essere utilizzate per exploit, ottimizzazione del deployment di patch di emergenza, di deployment di patch schedulati, al fine di evitare costose interruzioni dell’attività di sistema. Desktop virtuali e sicurezza dei server Protezione dei desktop e dei server virtuali contro le minacce zero-day, riducendo al minimo l’impatto operativo legato a inefficienze delle risorse e patch di emergenza. Conformità Raggiungimento e conferma della conformità a una serie di requisiti normativi, tra cui PCI DSS 2.0, HIPAA, FISMA/NIST, NERC. SAS 70 e altri ancora. Sicurezza integrata dei server Consolidamento di tutte le soluzioni separate per la sicurezza dei server in un’unica piattaforma completa, integrata e flessibile in grado di ottimizzare la protezione di server fisici, virtuali e in‑the‑cloud. Sicurezza in-the-cloud Estensione dei criteri di protezione del datacenter ai carichi di lavoro pubblici e in-the-cloud ibridi e gestione sia del datacenter che dei carichi di lavoro inthe-cloud attraverso un unico pannello di controllo. Deep Security combina tecnologie avanzate come la prevenzione delle intrusioni e il controllo dell’integrità con la tecnologia di gestione principale basata su criteri, disponibile attraverso l’integrazione con SecureCloud, assicurando così la protezione di server, applicazioni e dati in-the-cloud. IMPLEMENTAZIONE E INTEGRAZIONE L’implementazione rapida consente di sfruttare appieno gli investimenti per risorse IT e per la sicurezza Principali certificazioni e collaborazioni • Common Criteria EAL 4+ • L’integrazione con le API vShield Endpoint, VMsafe™ e VMware vCenter velocizza l’implementazione rapida sui server ESX come dispositivo virtuale per proteggere immediatamente e in modo trasparente le macchine virtuali vSphere. • PCI Suitability Testing per HIPS (NSS Labs) • Gli eventi di sicurezza dettagliati a livello del server vengono inoltrati a un sistema SIEM, che comprende ArcSight™, Intellitactics, NetIQ, RSA Envision, Q1Labs, Loglogic e altri sistemi attraverso opzioni di integrazione multiple. • Programma di protezione delle applicazioni Microsoft Integrazione directory con directory su scala aziendale, compresa Microsoft Active Directory. • Il software agent può essere implementato facilmente grazie a meccanismi standard di distribuzione del software come Microsoft® SMS, Novell Zenworks e Altiris. • Virtualizzazione con VMware • Microsoft Certified Partnership • Oracle Partnership • HP Business Partnership • Certificazione Red Hat Ready Requisiti di sistema Microsoft® Windows® • XP (32/64 bit) • XP Embedded • Windows 7 (32/64 bit) • Windows Vista (32/64 bit) • Windows Server 2003 (32/64 bit) • Windows Server 2008 R2 (64 bit) Linux • Red Hat® Enterprise 5, 6 (32/64 bit)1 • SUSE® Enterprise 10, 11 (32/64 bit)1 Solaris™ • SISTEMA OPERATIVO: 8, 9, 10 (SPARC 64 bit), 10 (x86 64 bit)1 UNIX • AIX 5.3, 6.1 su IBM Power Systems2 • HP-UX 11i v3 (11.31)2 VIRTUALE • VMware®: ESX/ESXi 3.x3, vSphere 4.04, vSphere 4.1/5.05, View 4.5/5.05 • Citrix®: XenServer3 • Microsoft®: HyperV3 Anti-malware non disponibile. 1 Solo controllo dell’integrità e ispezione dei registri disponibili su questa piattaforma. 2 Protezione solo tramite Deep Security Agent. 3 Protezione tramite Deep Security Agent e Virtual Appliance per firewall, IDS/IPS e protezione delle applicazioni Web, tramite Agent solo per gli altri moduli. 4 Protezione tramite Deep Security Agent solo per ispezione dei registri, tramite Agent e Virtual Appliance per tutti gli altri moduli. È necessaria una licenza distinta per vShield Endpoint. Securing Your Journey to the Cloud 5 Pagina 4 di 4 • scheda tecnica • deep security 9 ©2012 by Trend Micro Incorporated. Tutti i diritti riservati. Trend Micro, il logo della sfera con il disegno di una T, OfficeScan e Trend Micro Control Manager sono marchi o marchi registrati di Trend Micro, Incorporated. Tutti gli altri nomi di società e/o soluzioni potrebbero essere marchi o marchi registrati dei rispettivi proprietari. Le informazioni contenute in questo documento sono soggette a modifiche senza alcun obbligo di notifica. [DS01_DeepSecurity9_120812IT]